模式识别与人工智能
2025年4月4日 星期五   首 页     期刊简介     编委会     投稿指南     伦理声明     联系我们                                                                English
模式识别与人工智能  2015, Vol. 28 Issue (12): 1110-1118    DOI: 10.16451/j.cnki.issn1003-6059.201512007
研究与应用 最新目录| 下期目录| 过刊浏览| 高级检索 |
基于多类特征的JavaScript恶意脚本检测算法*
付垒朋,张瀚,霍路阳
南开大学 计算机与控制工程学院 天津 300071
南开大学 天津市智能机器人技术重点实验室 天津 300071
JavaScript Malicious Script Detection Algorithm Based on Multi-class Features
FU Lei-Peng, ZHANG Han, HUO Lu-Yang
College of Computer and Control Engineering, Nankai University, Tianjin 300071
Tianjin Key Laboratory of Intelligent Robotics, Nankai University, Tianjin 300071

全文: PDF (544 KB)   HTML (1 KB) 
输出: BibTeX | EndNote (RIS)      
摘要 针对脚本样本集具有混淆、统计、语义等不同层面上的特征,设计基于多类特征的JavaScript恶意脚本检测算法,实现针对恶意JavaScript脚本的离线分析系统JCAD.首先提取脚本的混淆特征,使用C4.5决策树分析被混淆的脚本并解除混淆.然后提取脚本的静态统计特征,根据语义进行脚本序列化,构造危险序列树,提取脚本的危险序列特征.最后以三类特征作为输入,采用对脚本样本集的非均匀性与不断增加的特点具有较强适应能力的概率神经网络构造分类器,判断恶意脚本.实验表明,该算法具有较好的检测准确率与稳定性.
服务
把本文推荐给朋友
加入我的书架
加入引用管理器
E-mail Alert
RSS
作者相关文章
付垒朋
张瀚
霍路阳
关键词 恶意脚本检测多类特征概率神经网络网页挂马攻击    
Abstract:Aiming at features of different levels in the script sample set, such as obfuscation, statistics and semantics, a malicious JavaScript script detection algorithm based on multi-class feature is proposed. The JavaScript analysis system, JavaScript codes analysis and detection, is implemented. The obfuscation features of the JavaScript are extracted and the obfuscated scripts are analyzed and deobfuscated by C4.5 algorithm. The static statistical features of the JavaScript are extracted, and according to the semantics, the JavaScript is serialized. Dangerous sequence tree is generated by the proposed algorithm to extract the dangerous sequence features of the malicious JavaScript. Three types of features are used as the input. The probabilistic neural network with strong ability to adapt to non-uniformity and the increasing quantity of the input samples is applied to construct the classifier for the detection of malicious JavaScript. The experimental results show that the proposed algorithmhas better detection accuracy and stability.
Key wordsMalicious Script Detection    Multi-class Features    Probabilistic Neural Network    Drive-by-Download Attack   
收稿日期: 2014-10-22     
ZTFLH: TP 389.1  
基金资助:国家自然科学基金项目(No.61004086)、天津市自然科学基金项目(No.15JCYBJC18900)资助
作者简介: 付垒朋,男,1983年生,硕士研究生,主要研究方向为信息安全.E-mail:eldhj@163.com.张瀚(通讯作者),男,1978年生,博士,教授,主要研究方向为计算智能、信息安全.E-mail:zhanghan@nankai.edu.cn.霍路阳,男,1989年生,硕士研究生,主要研究方向为信息安全.
引用本文:   
付垒朋,张瀚,霍路阳. 基于多类特征的JavaScript恶意脚本检测算法*[J]. 模式识别与人工智能, 2015, 28(12): 1110-1118. FU Lei-Peng, ZHANG Han, HUO Lu-Yang. JavaScript Malicious Script Detection Algorithm Based on Multi-class Features. , 2015, 28(12): 1110-1118.
链接本文:  
http://manu46.magtech.com.cn/Jweb_prai/CN/10.16451/j.cnki.issn1003-6059.201512007      或     http://manu46.magtech.com.cn/Jweb_prai/CN/Y2015/V28/I12/1110
版权所有 © 《模式识别与人工智能》编辑部
地址:安微省合肥市蜀山湖路350号 电话:0551-65591176 传真:0551-65591176 Email:bjb@iim.ac.cn
本系统由北京玛格泰克科技发展有限公司设计开发 技术支持:support@magtech.com.cn